NSX permite la seguridad distribuida en vSphere Distributed Switch (VDS). Cuando el conmutador de host es del tipo VDS, las capacidades de DFW se pueden habilitar en las máquinas virtuales de carga de trabajo.

A partir de NSX 4.2, DFW admite DVPG creados en vSphere y segmentos creados en NSX dentro del mismo clúster.

Distributed Security proporciona funciones relacionadas con la seguridad al VDS, como las siguientes:

  • Firewall distribuido (DFW)
  • IPS/IDS distribuido
  • Firewall de identidad
  • ID de aplicación de capa 7
  • Filtrado de nombre de dominio completo (FQDN)
  • NSX Intelligence
  • NSX Malware Prevention
  • NSX Guest Introspection

Después de activar la seguridad en los DVPG, NSX detectará los puertos y los segmentos de DVPG.

Requisitos previos

A continuación se indican los requisitos para instalar Distributed Security para VDS:
  • vSphere 7.0.3 o versiones posteriores.

  • El clúster de vSphere debe tener al menos un VDS con Distributed Switch 7.0.3 o versiones posteriores configurado, y los hosts del clúster ESXi deben ser miembros de un VDS con vínculos superiores configurados.

  • Debe haber un administrador de equipos registrado en NSX. Consulte Agregar un administrador de equipos.

  • Antes de implementar y configurar Seguridad distribuida en los hosts, asegúrese de que NSX no esté implementado en dichos hosts.

Procedimiento

  1. En un navegador, inicie sesión con privilegios de usuario admin en NSX Manager en https://<dirección-ip-nsx-manager>.
  2. Desplácese hasta Sistema > Inicio rápido.
  3. En la tarjeta Preparar clústeres para redes y seguridad, haga clic en Introducción.
  4. Seleccione los clústeres en los que desea activar Distributed Security.
  5. Haga clic en Instalar NSX y, en Redes, seleccione VLAN o Superposición.
    Nota:

    Al elegir VLAN, solo se habilitarán redes VLAN de NSX.

  6. En el cuadro de diálogo, haga clic en Instalar.
  7. Desplácese hasta la página Sistema > Tejido > Hosts para activar la seguridad en DVPG dentro de un clúster.
  8. En la página Hosts > Clúster, seleccione el clúster en el que desea activar la seguridad en los DVPG dentro del clúster.
    Nota:

    Asegúrese de seleccionar todos los clústeres que abarque el VDS. Si deja fuera alguno, no se activará la seguridad en los DVPG de ese clúster.

  9. En la página Hosts, haga clic en Acciones > Activar NSX en DVPG.
    Nota:

    Antes de activarlo en los DVPG, proteja todos los dispositivos de administración agregándolos a la lista de exclusión de DFW.

  10. En la tarjeta Activar NSX en DVPG, haga clic en para activar los DVPG.

    NSX detecta los grupos de puertos asociados a un conmutador de VDS. Para obtener más información sobre cómo encontrar los puertos detectados en NSX, consulte Grupos de puertos distribuidos.

  11. Para desactivar la seguridad en los DVPG dentro de un clúster:
    1. En la página Hosts > Clúster, seleccione el clúster en el que desea desactivar la seguridad en los DVPG dentro del clúster.
    2. En la página Hosts, haga clic en Acciones > Desactivar NSX en DVPG.

Resultados

Después de activar correctamente la seguridad en un clúster, en la página Hosts, el estado de la columna NSX en DVPG cambiará a . Distributed Security está instalado y puede comenzar a utilizar capacidades de seguridad, como la creación de directivas y reglas de DFW para VDS.